Описание
Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с переполнением буфера при проверке кодировки PostgreSQL GB18030. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
Postgres Professional
PostgreSQL Global Development Group
АО «СберТех»
АО "НППКТ"
Наименование ПО
РЕД ОС
Astra Linux Special Edition
Альт 8 СП
АЛЬТ СП 10
Postgres Pro Certified
PostgreSQL
Platform V SberLinux OS Server
СУБД «Platform V Pangolin DB»
ОСОН ОСнова Оnyx
Версия ПО
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
- (АЛЬТ СП 10)
до 17.5 (Postgres Pro Certified)
до 16.9 (Postgres Pro Certified)
до 15.13 (Postgres Pro Certified)
до 14.18 (Postgres Pro Certified)
до 13.21 (Postgres Pro Certified)
до 17.5 (PostgreSQL)
до 16.9 (PostgreSQL)
до 15.13 (PostgreSQL)
до 14.18 (PostgreSQL)
до 13.21 (PostgreSQL)
9 (Platform V SberLinux OS Server)
до 6.4.2-cve2 (СУБД «Platform V Pangolin DB»)
9.1 (Platform V SberLinux OS Server)
до 2.14 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
СУБД
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -
АО «СберТех» Platform V SberLinux OS Server 9
АО «СберТех» Platform V SberLinux OS Server 9.1
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству;
- ограничить доступ к уязвимому программному средству, используя схему доступа по "белым спискам;
- использование средств обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-4207/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-postgresql17-cve-2025-42078210745737139240/?sphrase_id=1129946
Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00065
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
EPSS
Процентиль: 21%
0.00065
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2